@wikiのXSS可能な脆弱性について、IPAと協力して対策を促してきましたが、軽減策をもってIPAにおける取り扱いが終了したため、ユーザー側の対策方法を公開します

1. パスワードを変更する
2. ログアウトする
3. ブラウザのパスワードマネージャから、「atwiki.jp」のパスワードのうち、「login.atwiki.jp」以外のドメインに対して保存されているものを削除
4. 管理者アカウント、およびメンバーアカウントの数だけ、以下のいずれかを用意する (毎回必ずログアウトするのであれば、数は1つでも可)
  ・新しいブラウザ (IEコンポーネント同士はCookieを共有するため不可)
  ・新しいブラウザプロファイル
  ・Firefox Multi-Account Containers等の拡張機能における新しいコンテナ
5. 今後ログインを行う際は、用意した ブラウザ/ブラウザプロファイル/コンテナ を利用し、その ブラウザ/ブラウザプロファイル/コンテナ ではログイン対象のwiki以外を開かない

以上です。よろしくお願いします